AWS re:Inforce, l'événement annuel de sécurité cloud de l'entreprise, rassemble des experts en sécurité, des partenaires et des développeurs du monde entier pour relever les défis de sécurité émergents à l'ère de l'IA générative.
Alors que les organisations sont confrontées à des cybermenaces de plus en plus sophistiquées, AWS a annoncé une série de nouvelles fonctionnalités pour simplifier la gestion de la sécurité tout en offrant une protection plus complète.
AWS Security Hub : détectez et hiérarchisez rapidement les menaces existantes sur votre système
AWS Security Hub aide les clients à identifier leurs problèmes de sécurité les plus critiques et à réagir rapidement pour atténuer les risques. Véritable centre de commandement de sécurité, il relie les différents types d'alertes et de vulnérabilités de sécurité. Les équipes de sécurité peuvent ainsi détecter et prioriser rapidement les menaces pesant sur leurs systèmes cloud.
En regroupant toutes ces informations dans un tableau de bord unique, Security Hub offre une vision plus complète de la sécurité de votre organisation, éliminant ainsi la nécessité de collecter manuellement des informations auprès de plusieurs outils de sécurité. AWS Security Hub est désormais disponible en préversion.
AWS Shield : protection proactive des systèmes en ligne des clients
AWS Shield améliore la protection des sites web et des applications en ligne en détectant proactivement les erreurs de configuration et les failles de sécurité réseau. Le service cartographie désormais les actifs de sécurité des clients et identifie les vulnérabilités aux attaques courantes telles que l'injection SQL (lorsque des pirates tentent d'accéder aux données via des formulaires web) et les attaques DDoS (lorsque des attaquants surchargent un site web avec du faux trafic pour le mettre hors ligne).
AWS Shield propose un tableau de bord intuitif qui affiche les problèmes par gravité, ainsi qu'un guide étape par étape pour les résoudre rapidement. Les clients peuvent même utiliser Amazon Q, l'assistant d'intelligence artificielle le plus puissant pour le travail, pour obtenir des conseils par le biais de conversations simples plutôt que de naviguer dans des paramètres de sécurité complexes.
Amazon GuardDuty : Présentation de la détection étendue des menaces pour les applications basées sur des conteneurs
AWS a également annoncé une extension d'Amazon GuardDuty Extended Threat Detection (XTD), qui prend désormais en charge la protection des applications conteneurisées exécutées sur Amazon Elastic Kubernetes Service (EKS). GuardDuty connecte différents signaux de sécurité sur les systèmes des clients afin de détecter des schémas d'attaque sophistiqués que d'autres outils pourraient ignorer. Ces capacités de détection améliorées permettent aux équipes de sécurité de consacrer moins de temps à l'investigation des problèmes potentiels et plus de temps à la lutte contre les menaces réelles, minimisant ainsi l'impact sur l'entreprise.
Face à l'évolution constante des défis en matière de sécurité, AWS s'engage à garantir aux organisations une meilleure maîtrise des risques potentiels. Par exemple, AWS permet désormais une authentification multifacteur à 100 % pour tous les utilisateurs root, quel que soit leur type de compte. Les nouvelles fonctionnalités de sécurité annoncées aujourd'hui offrent aux clients une visibilité accrue, simplifiant ainsi leurs opérations de sécurité et les aidant à mieux protéger leurs environnements cloud.
Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/3-tinh-nang-bao-mat-giup-doanh-nghiep-bao-ve-tai-san-so/20250708031821457
Comment (0)